Abo
  • Services:
Anzeige
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen.
Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft)

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

Anzeige

Rund einen Monat nach der Veröffentlichung des neuen Windows-10-Standardbrowsers Edge hat Microsoft die ersten Sicherheitsupdates veröffentlicht. Die gefundenen Schwachstellen werden auch in vorherigen Versionen des Internet Explorers gepatcht.

Das Upate mit dem Namen MS15-095 stopft mehrere kritische Lücken in Edge. Adressiert werden vor allem Fehler im Speichermanagement des Browsers - diese ermöglichen nach Angaben des Herstellers die Ausführung von fremdem Code (Remote Execution) auf dem Rechner der Nutzer.

Alle Patches für Edge stehen in gleicher Form auch für den Internet Explorer zur Verfügung - beide Browser teilen also weiterhin große Teile des Quellcodes. Für den Internet Explorer stehen aber insgesamt 17 Aktualisierungen bereit, um weitere Lücken zu schließen. Wolfgang Kandek von der IT-Sicherheitsfirma Qualys sieht Microsoft mit der Entwicklung von Edge auf dem richtigen Weg: Die Anstrengungen der Firma, einen sichereren Webbrowser zu entwickeln, zahlten sich aus.

Auch andere Microsoft-Produkte werden aktualisiert

Mit den Bulletins MS15-097 und MS15-099 aktualisiert Microsoft seine Office-Suiten. Alle Versionen ab Office 2007 haben kritische Sicherheitslücken. Laut Amol Sarwate von Qualys werden diese Sicherheitslücken bereits aktiv ausgenutzt. Wie beim Edge-Browser auch ermöglichen die Lücken die Ausführung fremden Codes, wenn etwa infizierte Office-Dokumente vom Nutzer geöffnet werden.

Weitere Lücken finden sich im Active-Directory-Dienst und in Microsoft Exchange. Beide werden vor allem von großen Firmen eingesetzt. Auch der Client für Outlook Web Access (Owa) ist betroffen: Durch Ausnutzen der Sicherheitslücke können Angreifer Zugriff auf Nutzerdaten bekommen.


eye home zur Startseite
Missingno. 10. Sep 2015

... aber träge/hakelig und zumindest für mich merkwürdig. Da macht der Internet Explorer...

harryklein 10. Sep 2015

Die ersten Sicherheits-Updates gab es schon vor einem Monat: http://www.admin-magazin.de...

EifX 10. Sep 2015

Was ich mir vorstellen könnte: Bei den meisten Windows-Lücken ist der User häufig der...



Anzeige

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. BST eltromat International Leopoldshöhe GmbH, Bielefeld
  3. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  4. Haufe Gruppe, Freiburg im Breisgau


Anzeige
Blu-ray-Angebote
  1. 109,00€
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Sieht gut aus

    ManMashine | 20:06

  2. Re: Mehr macht bei EWE eh keinen Sinn

    RipClaw | 20:05

  3. Re: Ergänzung...

    muhzilla | 20:05

  4. Re: Musst ja mal vorkommen

    StefanGrossmann | 20:05

  5. Re: Hat Microsoft eigentlich noch eine...

    DetlevCM | 20:00


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel